Identicon
Identicon是一種基於用戶資訊的雜湊值生成圖像的技術,通常使用用戶登入時的IP位址作為輸入值,並作為生成新建用戶時的初始化頭像用於保護用戶私隱。其雛形是由九個方格構成的圖案,現在第三方開發還有其他類型的生成模式。
起源
這個理念最早由Don Park於2007年時提出:
“ | I originally came up with this idea to be used as an easy means of visually distinguishing multiple units of information, anything that can be reduced to bits. It's not just IPs but also people, places, and things. IMHO, too much of the web what we read are textual or numeric information which are not easy to distinguish at a glance when they are jumbled up together. So I think adding visual identifiers will make the user experience much more enjoyable. | ” |
——Don Park[1] |
譯文:
“ | 我最初只是提供一個使用一種簡單的視覺手段來區分多個單元資訊的想法,任何事物,即使是一些資訊碎片。它不單只是一個IP,也是一個人,一個地點,一個事。恕我直言,我們在網上所讀到的太多都是文字或者數字,當它們都混合在一起時使我們不能很容易地將其區分,所以我想增加一種視覺標識方法來使用戶有更好的體驗。 | ” |
釋出版本
最早期v0.1版本是基於伺服器端的Java版本,v0.2就整理了程式碼,修正並完善一些功能,包括一個顏色生成漏洞,添加快取機制,增加了一些文件,並且提供了jar執行組件。v0.3發佈了基於客戶端的Canvas元素版本。現在已經發佈到v0.5。
其他仿製版本也跟着出現,The Vash[2]提供了Affero通用公共許可證和專用授權協定雙授權版本。[3]
應用
- 其中一個重要使用是用於在Blog或者wiki等支援用戶登入的系統生成預設頭像,其作用是無需用戶提供自己真實的頭像或者被其他人惡意縱傷而保護用戶私隱。這效果相當有效,因為大部分網絡接入是使用ISP,而這些接入使用了動態IP分配,所以每次能產生不同的Identicon。
- 一些第三方軟件也可以用來生成辨識頭像用於保護網上購物交易賣方私隱。[4]
- 原始Identicon方案發展出新的用途,用於作為一種簡單而非常有效的反釣魚保護機制。不過這需要客戶端支援。Park正在需求與瀏覽器廠商的合作,並稱該計劃為「雙子座」計劃。[5]
- 有人開發了一種叫「IdentFavIcon 」的Firefox外掛程式,使網站不會使用其所提供的favicons,而是使用由其根據伺服器IP生成相應的Identicon圖案。
參考資料
- ^ Don Park's Daily Habit. [2016年9月15日]. (原始內容存檔於2008年7月3日).
- ^ The Vash. [2020-12-09]. (原始內容存檔於2017-09-12).
- ^ Visual Hash Turns Text Or Data Into Abstract Art (頁面存檔備份,存於互聯網檔案館). Slashdot.
- ^ ([//web.archive.org/web/20201027002925/http://www.munnin.com/en/program_identicon.php 頁面存檔備份,存於互聯網檔案館) Munnin [ Product - Identicon ] Quick seller identification in the item listing]
- ^ Identicon-based anti-phishing protection. [2007-02-15]. (原始內容存檔於2008-05-10).